php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben || php-forumjetzt anmelden
 

BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 07-04-2005, 17:22
Benutzerbild von Meillo Meillo
 Registrierter Benutzer
Links : Onlinestatus : Meillo ist offline
Registriert seit: Mar 2004
Ort: Balmora
Beiträge: 1.869
Meillo ist zur Zeit noch ein unbeschriebenes Blatt
Standard [register globals] wie macht ihr das?

Dass man es machen sollte/muss ist klar.
Wie es geht weiß ich auch.
Was mich interessiert ist, ob ihr im gesamten Script $_POST[...] etc benützt oder ob ihr alle übergebenen Vars am Anfang umwandelt.

... ich meine ich hätte da mal einen Codeschnipsel gesehen, der alle unerwünschten übergebenen Vars "wegmacht" ...

--

Die Frage aus dem Grund da ich z.Zt. versuche div. Abläufe in meinem Programmierstil zu automatisieren. Und ich will mir nicht unbedingt "Falsches" angewöhnen.
__________________
Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
(from here)
Mit Zitat antworten
  #2 (permalink)  
Alt 07-04-2005, 17:25
Schnoop
 PHP Senior
Links : Onlinestatus : Schnoop ist offline
Registriert seit: Apr 2003
Beiträge: 1.049
Schnoop ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich übergebe die Variablen meist, weils mir zu umständlich ist immer dieses $_POST['blafurz'] hinzupinnen.

Zumal es ja bekanntlichweise auch bissl sehr gefährlich ist übergebene Werte unvalidiert zu verwenden.
Mit Zitat antworten
  #3 (permalink)  
Alt 07-04-2005, 17:33
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard Re: [register globals] wie macht ihr das?

Zitat:
Original geschrieben von Meillo
Was mich interessiert ist, ob ihr im gesamten Script $_POST[...] etc benützt oder ob ihr alle übergebenen Vars am Anfang umwandelt.
ersteres, weil letzteres den Sinn für mich vom abgeschalteten Register-Globals (was natürlich Absicht ist) über den Haufen wirft

Zitat:
... ich meine ich hätte da mal einen Codeschnipsel gesehen, der alle unerwünschten übergebenen Vars "wegmacht" ...
Ist das jetzt eine Frage nach dem entsprechenden Schnippsel?
Wenn ja reicht das
PHP-Code:
foreach ($_REQUEST as $key => $value) unset($key); 
Zitat:
Die Frage aus dem Grund da ich z.Zt. versuche div. Abläufe in meinem Programmierstil zu automatisieren. Und ich will mir nicht unbedingt "Falsches" angewöhnen.
gibt kein "falsch", gibt nur schön und unschön
Mit Zitat antworten
  #4 (permalink)  
Alt 07-04-2005, 17:34
Floriam
 PHP Senior
Links : Onlinestatus : Floriam ist offline
Registriert seit: May 2003
Ort: Deutschland
Beiträge: 1.432
Floriam ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Ich benutze ganz normal die Superglobals.

Allerdings wandel ich in dem jeweiligen Code (also nicht alles am Anfang) die Superglobals zu ganz normalen Variablen um und validier sie dann noch..
Mit Zitat antworten
  #5 (permalink)  
Alt 07-04-2005, 17:40
ghostgambler
 Master
Links : Onlinestatus : ghostgambler ist offline
Registriert seit: Jul 2004
Ort: DE - NRW
Beiträge: 4.620
ghostgambler ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Schnoop
Zumal es ja bekanntlichweise auch bissl sehr gefährlich ist übergebene Werte unvalidiert zu verwenden.
Man kann auch $_POST verändern, dann kann man die Variablen vorher einmal validieren und erkennt im restlichen Code trotzdem noch, dass es übergebene Variablen sind
Mit Zitat antworten
  #6 (permalink)  
Alt 07-04-2005, 17:49
Schnoop
 PHP Senior
Links : Onlinestatus : Schnoop ist offline
Registriert seit: Apr 2003
Beiträge: 1.049
Schnoop ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Jo weiss ich.

Aber jeder macht es so wie er es für richtig bzw schön hält
Mit Zitat antworten
  #7 (permalink)  
Alt 07-04-2005, 19:08
Benutzerbild von Meillo Meillo
 Registrierter Benutzer
Links : Onlinestatus : Meillo ist offline
Registriert seit: Mar 2004
Ort: Balmora
Beiträge: 1.869
Meillo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von ghostgambler
gibt kein "falsch", gibt nur schön und unschön
... eben deshalb die Anführungsstriche.

wg. des Codeschnipsel: an so was in etwa dachte ich dabei.... thx

--

... und jetzt vielleicht noch ein paar meinungen von mods ...
(nicht dass ich euch, "normale" User, weniger schätzen würde .... auf die Tipps von happy, wahsaga, Haxe etc nehme ich eben in besonderer Weise Rücksicht [- meistens ] )
__________________
Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
(from here)
Mit Zitat antworten
  #8 (permalink)  
Alt 07-04-2005, 19:50
Indigo
 Junior Member
Links : Onlinestatus : Indigo ist offline
Registriert seit: Jan 2005
Beiträge: 197
Indigo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Grundsätzlich arbeite ich mit den $_GET-Variablen - anders würde es neben den oben gennanten Gründen wieder auf Lasten der Performance gehen. Auch wenn "nur" ein weiteres Array und/oder div Variablen mehr genutzt werden.

Wobei ich in letzter Zeit immer mehr mit einer eigenen Art der Variablenübergabe arbeite. Diese beinhaltet einen einzigen Parameter der Form "cmd=bla/blubb/moep/moppel". Dieser String wird mit Hilfe eines "ParamHandlers" gespilttet, auf seine Korrektheit überprüft und an entsprechende Funktionen geschickt oder aber an das Hauptmodul weitergegeben.
Der Grund hierfür ist, dass es deutlich einfacher wird mit mod_rewrite zu arbeiten und ich mir des Weiteren keine Gedanken mehr über die Nomenklatur der einzelnen Parameter zu machen brauche. So wird ein $_GET['module'] oder $_GET['do'] überflüssig und das Modul an sich kann sich einzig und allein auf seine Grundfunktionen beschränken.

Wie du siehst, jeder handhabt das Ganze anders - es gibt prinzipiell kein richtig oder falsch, besser oder schlechter. Nur was sich mit deinem sonstigem Programmierstil unter einen Hut bringen lässt ist das beste.
Mit Zitat antworten
  #9 (permalink)  
Alt 07-04-2005, 20:50
Benutzerbild von Meillo Meillo
 Registrierter Benutzer
Links : Onlinestatus : Meillo ist offline
Registriert seit: Mar 2004
Ort: Balmora
Beiträge: 1.869
Meillo ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Zitat:
Original geschrieben von Indigo
Nur was sich mit deinem sonstigem Programmierstil unter einen Hut bringen lässt ist das beste.
... und den versuche ich gerade zu formen/auszuprägen, zu vereinheitlichen
Da ich das Thema RG bis jetzt noch kaum/nicht beachtet habe, es jetzt allerdings in meinen Standard einfließen soll, will ich es gleich richtig machen ...

schonmal Danke für die Anworten ... bin an jeder Weiteren interessiert
__________________
Ein großes DANKE an alle, die sich auf selbstlose Weise im Forum einbringen.

btw: REAL PROGRAMMERs aren't afraid to use GOTOs!

Etwas ernster, aber auch nicht weiter tragisch, sieht die Situation bei Software-Patenten aus. Software-Patente sind eine amerikanische Erfindung und stehen auf dem selben Blatt wie genveränderte Babynahrung, die im Supermarkt nicht mehr als solche gekennzeichnet werden soll, um die Hersteller nicht gegenüber denen natürlicher Produkte zu diskriminieren ...
(from here)
Mit Zitat antworten
  #10 (permalink)  
Alt 08-04-2005, 07:40
mrhappiness
 PHP Guru
Links : Onlinestatus : mrhappiness ist offline
Registriert seit: Oct 2002
Beiträge: 14.890
mrhappiness ist zur Zeit noch ein unbeschriebenes Blatt
mrhappiness eine Nachricht über AIM schicken mrhappiness eine Nachricht über Yahoo! schicken
Standard

Ich arbeite in der index.php und allem anderen, was direkt mit dem Benutzer interagiert, mit $_GET und Co.

In Funktionen verwende ich diese superglobalen nicht, weil ich keine Lust habe, meine Funktionen umschreiben zu müssen, nur weil die Links nicht mit index.php?action=read&topic=75 sondern index.php?read=topc&id=75 heißen.
Die superglobalen werdne den Funktionen als Parameter übergeben und natürlich validiert, wobei sich bei mir die Validierung größtenteils darauf beschränkt, explizit den erwarteten Datentyp zu setzen, hier und da ein regex und wenn ich Lust habe noch mysql_real_escape_string (in der entsprechenden Funktion)
__________________
Ich denke, also bin ich. - Einige sind trotzdem...
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

OnPremise versus Cloud - das richtige System finden
Wir beleuchten in diesem Artikel, die Vor- und Nachteile für Cloud oder OnPremise Systemen. Und warum es definitiv Zeit wird in die Cloud zu wechseln.

09.05.2022 | julia_mjr

Warum Texterstellung mit künstlicher Intelligenz richtig gut ist
Warum Texterstellung mit künstlicher Intelligenz richtig gut istKünstliche Intelligenz ist dabei, die Welt zu erobern. Die größten Unternehmen entwickeln Systeme, die einen Text für Sie schreiben können. Und sie machen das sehr gut.

05.01.2022 | Berni


 

Aktuelle PHP Scripte

ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script ansehen ebiz-trader 6.0 - Das professionelle PHP Marktplatz Script

Mit unserer Lösungen können Sie nahezu jeden B2B / B2C Marktplatz betreiben den Sie sich vorstellen können. Ganz egal ob Sie einen Automarktplatz, Immobilenportal oder einfach einen Anzeigenmarkt betreiben möchten. Mit ebiz-trader können Sie Ihre Anforder

01.07.2022 Berni | Kategorie: PHP/ Anzeigenmarkt
NewsLetter Script PHP ansehen NewsLetter Script PHP

NewsLetter Script PHP is a simple email subscriptions newsletters script written in PHP and MySQL. Admin could send news in the letters to a mailing list of subscribed visitors. All the news and subscription form could be placed into a page of your web

28.06.2022 nevenov | Kategorie: PHP/ Mail
Contact Form PHP ansehen Contact Form PHP

Each website needs a contact form - Contact Form PHP script is very easy to install on your contacts page and administer.

27.06.2022 nevenov | Kategorie: PHP/ Formular
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 14:47 Uhr.